模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试，它将无效、格式错误或随机的数据注入系统，同时监控输入可能导致的应用程序崩溃或异常情况，从而对应用系统的安全性和健壮性进行测试。

当然，模糊测试的最终目的是为了挖掘漏洞，因为需求的不同，所以模糊测试的产品也有针对性。

比如安般科技的易恒智能模糊测试系统是针对C/C++（Linux）和Java源码的模糊测试工具，能够发现近百种与程序健壮性和安全性相关的缺陷；易侦协议模糊测试系统是通用的自动化协议模糊测试工具，支持数十种常用协议，能够快速识别协议软件中的缺陷和0day漏洞；易察API模糊测试系统是面向API接口的黑盒模糊测试工具，创新性的将模糊测试引入了API测试领域。

智能模糊测试是一种在程序动态运行时挖掘未知缺陷的技术，通过插桩反馈结合AI模型自动变异测试用例，实现对缺陷的快速发现和精准定位，从而加快开发效率，提升程序的安全性和稳定性。

易恒智能模糊测试系统采用人工智能算法，快速生成有效测试数据，大幅节省人工；采用多引擎融合技术及自研的ABFast引擎，可以快速挖掘和精准定位缺陷；对发现的缺陷，准确提供缺陷类型和原因，并给出修复建议；自动根据被测对象代码结构生成测试驱动；支持回归测试，跟踪每个缺陷的修复状态变迁；可导出有价值的测试用例，帮助实现缺陷复现和覆盖率验证；提供语句覆盖率、分支覆盖率、函数覆盖率、MC/DC详情，准确反映测试覆盖情况。

智能模糊测试可以发现内存缓冲区问题、指针类问题、数据验证类问题、异常/trap错误、非法/危险内存操作错误、其他任何导致程序异常的缺陷，因此，现在很多软件开发企业都会对软件进行智能模糊测试。

相关推荐：想了解更多智能模糊测试相关知识点我访问